Nel settore ICT, e in particolare per gli operatori di comunicazioni elettroniche, il carico regolatorio ha raggiunto un livello di complessità difficilmente sostenibile senza impatti diretti su costi operativi, governance interna e capacità di innovazione. Per il solo anno 2026 sono previsti oltre 30 adempimenti periodici a dimostrazione di una stratificazione normativa sempre più ampia, fatta non solo di adempimenti numerosi, ma spesso anche ripetitivi e ridondanti e distribuiti tra molteplici autorità.
Indice degli argomenti
Adempimenti ICT e comunicazioni alle autorità
Le comunicazioni mensili verso AGCOM su migrazioni, number portability fissa e mobile rappresentano solo la parte più visibile di un sistema che richiede report continui, aggiornamenti tecnici, rendicontazioni qualitative semestrali e annuali, obblighi privacy, NIS2, data retention e monitoraggi infrastrutturali. Molti dati vengono trasmessi più volte, con formati differenti, a soggetti diversi, generando duplicazioni operative e costi amministrativi elevati.
A questo si aggiunge una crescente pressione legata agli obblighi “non periodici”: aggiornamento continuo delle liste di siti da bloccare, gestione dei punti di contatto DSA e antipirateria, notifiche per nuove offerte commerciali, obblighi di trasparenza tariffaria e tecnica, qualità del servizio, modem libero, parental control, CLI spoofing e informativa agli utenti. Anche attività apparentemente semplici, come l’aggiornamento della Carta dei Servizi o delle Condizioni Generali, richiedono verifiche regolamentari, pubblicazioni, comunicazioni ad AGCOM e coordinamento con sistemi CRM e billing.
La frammentazione normativa
Gli operatori devono sottostare non solo a un elevato numero di provvedimenti e regolamenti emanati dalle varie Autorità indipendenti (AGCOM, AGCM ecc.) ma anche a un articolato insieme di norme primarie e secondarie, tra cui il Codice delle comunicazioni elettroniche, il Codice del consumo, la normativa privacy, il Digital Services Act, la disciplina NIS2 e numerosi regolamenti tecnici e provvedimenti attuativi. Questo quadro evidenzia in modo molto chiaro un fenomeno ormai strutturale nel settore: la forte frammentazione normativa.
Questo evidenzia in modo molto chiaro un fenomeno ormai strutturale nel settore delle comunicazioni elettroniche: la forte frammentazione normativa. Presa singolarmente, ciascuna disposizione può avere una propria logica di tutela del consumatore o di regolazione del mercato; il problema nasce però dalla loro sovrapposizione continua, dalla stratificazione nel tempo e dall’interconnessione tra obblighi differenti.
Molte di queste delibere incidono infatti sugli stessi processi aziendali: contratti, trasparenza commerciale, assistenza clienti, gestione tecnica della rete, procedure di cessazione, qualità del servizio, sistemi informatici, CRM, billing, provisioning e customer care. Questo significa che anche una semplice modifica commerciale o tecnica può richiedere verifiche multidisciplinari complesse per accertare la conformità simultanea a numerose normative diverse.
L’effetto pratico è che gli operatori non devono soltanto “rispettare delle regole”, ma mantenere una struttura permanente di compliance regolatoria, con continui aggiornamenti documentali, revisioni dei processi interni, adeguamenti software, formazione del personale e monitoraggio delle evoluzioni AGCOM. Inoltre, molte delibere vengono modificate, integrate o coordinate con provvedimenti successivi, creando un quadro normativo dinamico e spesso difficile da interpretare persino per operatori esperti.
Si genera così una situazione nella quale il costo della compliance non cresce più in modo proporzionale alle dimensioni dell’operatore, ma tende a diventare una barriera strutturale all’ingresso e alla permanenza nel mercato. Per i piccoli e medi ISP questo rappresenta un elemento particolarmente critico: devono affrontare obblighi regolatori quasi equivalenti a quelli dei grandi operatori nazionali, ma senza disporre delle stesse risorse economiche, legali e organizzative.
Il rischio è che l’eccesso di regolazione produca un effetto opposto rispetto a quello desiderato: invece di favorire qualità, concorrenza e tutela dell’utente, finisca per concentrare il mercato, ridurre la capacità innovativa degli operatori minori e rallentare l’evoluzione tecnologica del settore ICT italiano.
Il blocco delle liste
Particolarmente gravoso è inoltre il sistema di gestione delle black list e degli obblighi di filtraggio imposti agli operatori da richieste che provengono da una pluralità di enti differenti (AGCOM, ADM, CNCPO, Autorità Giudiziaria, CONSOB, AGCM, IVASS ecc.), ciascuno con procedure e tempistiche proprie. Sono attività che richiedono un presidio tecnico continuo, spesso operativo 24 ore su 24, con procedure di aggiornamento quotidiano delle liste di domini e indirizzi IP da bloccare, talvolta con tempi di esecuzione estremamente ridotti. In alcuni casi, come per le segnalazioni del CNCPO e per il Piracy Shield, l’oscuramento deve essere effettuato istantaneamente o entro poche ore dalla comunicazione, imponendo sistemi automatizzati, personale reperibile e infrastrutture dedicate.
Gli operatori devono inoltre implementare piattaforme di filtraggio conformi ai requisiti tecnici ministeriali, garantendo sicurezza, integrità delle liste, gestione dei certificati digitali, reindirizzamenti verso stop page e continuità operativa senza compromettere il normale funzionamento della rete. A ciò si aggiunge la necessità di mantenere procedure di audit, logging, rinnovo delle credenziali e verifica costante della corretta applicazione delle inibizioni.
Dal punto di vista economico, questi obblighi comportano investimenti significativi in apparati di rete, sistemi DNS, firewall, sviluppo software, cybersecurity e personale altamente qualificato. Il costo non riguarda solo l’implementazione iniziale, ma soprattutto la gestione continuativa delle attività, l’aggiornamento normativo e il rischio sanzionatorio connesso a eventuali ritardi o inadempimenti, che può raggiungere importi estremamente elevati.
Tutto questo trasferisce sui provider una parte dell’onere tecnico di controllo e blocco della rete Internet, senza prevedere meccanismi di ristoro, credito d’imposta o contribuzione pubblica. In molti altri settori regolati, quando il soggetto privato svolge attività ausiliarie di interesse pubblico o obblighi di cooperazione sistematica con lo Stato, esistono almeno forme indirette di compensazione o modelli standardizzati centralizzati. Nel caso delle attività di filtraggio Internet, invece, gran parte dell’onere tecnico, organizzativo ed economico viene assorbito direttamente dagli operatori.
Le infrastrutture di comunicazione elettronica
Per gli operatori strutturati che realizzano e gestiscono reti proprie in fibra ottica, anche se di piccole o medie dimensioni, il peso burocratico e regolatorio rappresenta oggi uno degli elementi più onerosi dell’intero processo di infrastrutturazione. La realizzazione di una rete FTTH non implica infatti soltanto investimenti tecnologici e lavori civili, ma richiede il rispetto di un articolato insieme di procedure autorizzative, obblighi documentali, comunicazioni agli enti pubblici, adempimenti catastali e continui rapporti con amministrazioni locali, gestori di infrastrutture e Autorità di regolazione.
Gli operatori devono predisporre istanze tecniche dettagliate, cronoprogrammi, documentazione cartografica geo-referenziata, relazioni progettuali, comunicazioni preventive agli enti competenti e gestire conferenze di servizi, richieste di integrazione documentale e verifiche amministrative. Anche nei casi in cui il legislatore abbia introdotto procedure semplificate, permane comunque un rilevante carico operativo legato al coordinamento con comuni, province, soprintendenze, enti proprietari delle strade e gestori di sottoservizi.
Particolarmente impegnativi risultano inoltre gli obblighi derivanti dal D.Lgs. 33/2016 relativi all’accesso alle infrastrutture esistenti, alla condivisione delle opere civili, alla gestione delle richieste di accesso da parte di altri operatori e alla trasmissione dei dati territoriali al SINFI in formato interoperabile e geo-referenziato. Tali attività richiedono competenze tecniche altamente specialistiche, strumenti GIS, aggiornamento continuo delle banche dati e processi interni dedicati esclusivamente alla compliance infrastrutturale.
A ciò si aggiungono gli adempimenti economici e amministrativi legati all’occupazione di suolo pubblico, ai canoni annuali come il CUP, alle comunicazioni PEC obbligatorie, alle pratiche autorizzative comunali e agli obblighi di coordinamento delle opere civili. Anche la gestione degli accessi condominiali e delle infrastrutture interne agli edifici comporta attività negoziali, tecniche e documentali complesse, spesso fonte di contenziosi e ritardi operativi.
Il risultato è che la costruzione di reti in fibra ottica richiede non solo capacità industriali e finanziarie, ma anche una struttura amministrativa e regolatoria estremamente evoluta. Per molti operatori locali, il costo della burocrazia e della compliance infrastrutturale è ormai una componente strutturale dell’investimento, capace di incidere significativamente sui tempi di realizzazione delle reti e sulla sostenibilità economica dei progetti di sviluppo digitale del territorio.
Il ruolo dell’outsourcing
Questo elevato livello di complessità normativa e tecnica ha portato molti operatori a valutare forme di outsourcing delle attività di compliance regolatoria. Per numerosi ISP, soprattutto di piccole e medie dimensioni, mantenere internamente competenze specialistiche in ambito legale, regolatorio, privacy, cybersecurity e gestione degli adempimenti AGCOM comporta costi organizzativi sempre più difficili da sostenere.
L’esternalizzazione di parte delle attività consente di accedere a competenze aggiornate, ridurre il rischio di errori interpretativi e gestire in modo più efficiente scadenze, reportistica e adeguamenti normativi. In molti casi, consulenti e società specializzate supportano gli operatori nella predisposizione della documentazione regolatoria, nelle verifiche di conformità, nella gestione dei procedimenti presso le Autorità e nell’implementazione degli obblighi derivanti da nuove normative complesse come NIS2 e DSA.
Tuttavia, nel settore delle comunicazioni elettroniche la compliance non è soltanto documentale, ma è strettamente integrata con i sistemi aziendali e con il funzionamento stesso della rete. Procedure di provisioning, sistemi di billing, CRM, qualità del servizio, data retention, filtraggio DNS/IP e gestione delle richieste delle Autorità richiedono infatti un coordinamento continuo con le strutture tecniche interne.
Per questo motivo, l’outsourcing spesso rappresenta una soluzione più economica ma solo parziale. Molti operatori adottano quindi un modello ibrido, mantenendo internamente le funzioni operative e decisionali più critiche ed affidando all’esterno le attività maggiormente specialistiche o ad alto contenuto regolatorio. Anche questo approccio, tuttavia, comporta costi aggiuntivi, confermando come la compliance sia ormai diventata una componente strutturale e permanente dei costi operativi del settore ICT.
Considerazioni finali
In conclusione, l’attuale scenario delinea un ecosistema regolatorio ipertrofico che costringe i piccoli e medi operatori a dirottare quote crescenti di risorse dal fornire servizi e assistenza ai clienti alla mera compliance burocratica. Risulta quindi necessaria una semplificazione che tenga conto delle diverse dimensioni degli operatori, possibilmente accompagnata da misure di sostegno economico che facilitino il ricorso a servizi di outsourcing specialistico.
